第二章电子商务系统的安全 2.1电子商务安全问题的提出 2.2电子商务安全技术标准 2.3数字加密技术 24数字签名和数字指纹 2.5数字证书
第二章 电子商务系统的安全 2.1 电子商务安全问题的提出 2.2 电子商务安全技术标准 2.3 数字加密技术 2.4 数字签名和数字指纹 2.5 数字证书
2.1电子商务安全问题的提出 1、信息传输的保密性 交易中的商务信息均有保密的要求。 2、交易的文件的完整性(不可修改性) 交易的文件是不可被修改的。 3、交易不可抵赖性(不可否认性) 交易一日达成是不能被否认的。 4、交易者身份的确定性 确定交易者身份
2.1电子商务安全问题的提出 1、信息传输的保密性 • 交易中的商务信息均有保密的要求。 2 、交易的文件的完整性(不可修改性) • 交易的文件是不可被修改的。 3、 交易不可抵赖性(不可否认性) • 交易一旦达成是不能被否认的。 4 、交易者身份的确定性 • 确定交易者身份
2.2电子商务安全技术标准 ◆SSL:安全套层协议(会话层) 在建立连接的过程中采用公开密钥; °在会话过程中采用专用密钥 每一次会话都要求服务器使用专用密钥的操作和 次使用客户机公开密钥的操作。 ◆SET:安全电子交易协议(应用层 对消费者、商户、收单行进行认证
2.2 电子商务安全技术标准 SSL:安全套层协议(会话层) • 在建立连接的过程中采用公开密钥; • 在会话过程中采用专用密钥; • 每一次会话都要求服务器使用专用密钥的操作和一 次使用客户机公开密钥的操作。 SET:安全电子交易协议(应用层) • 对消费者、商户、收单行进行认证
22.1早期曾采用过的方法 部分告之:在网上交易中将最关键的数据略去,再 另行确认:交易后,用电子邮件对交易进行确认。 在线服务:用企业提供的内部网来提供联机服务
2.2.1早期曾采用过的方法 部分告之:在网上交易中将最关键的数据略去,再 告之。 另行确认:交易后,用电子邮件对交易进行确认。 在线服务:用企业提供的内部网来提供联机服务
2.2.2SSL安全技术 在 Internet上进行欺骗的模式 采用假的服务器来欺骗用户的终端; 采用假的用户来欺骗服务器 在信息的传输过程中截取信息; 在Web服务器及Web用户之间进行双方欺骗
2.2.2 SSL安全技术 在Internet上进行欺骗的模式: • 采用假的服务器来欺骗用户的终端; • 采用假的用户来欺骗服务器; • 在信息的传输过程中截取信息; • 在Web服务器及Web用户之间进行双方欺骗